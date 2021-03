Vous savez probablement que les comptes d’épargne jusqu’à 250 000 $ sont protégés par le gouvernement fédéral. Et vous savez probablement que si quelqu’un utilise votre carte de crédit, vous n’êtes responsable que des 50 premiers dollars dépensés.

Mais – et comme s’il n’y avait pas assez de choses à craindre ces jours-ci – les 20,6 billions de dollars que les Américains détiennent dans les comptes de type 401 (k) et 401 (k) n’ont généralement aucune garantie de sécurité similaire. Et le cyber-vol de ces actifs est en augmentation.

Le Government Accountability Office (GAO) du gouvernement fédéral a demandé lundi au ministère du Travail de resserrer les règles qui protègent à la fois votre argent et vos informations personnelles telles que la sécurité sociale, la date de naissance et les numéros de compte d’investissement. Le Département du travail réglemente 401 (k) et d’autres plans de retraite populaires.

Les cyber-voleurs semblent toujours avoir une longueur d’avance sur les bons, et le GAO a déclaré que tant que de meilleures protections techniques et juridiques pour les investisseurs ne seront pas mises en place, «les données et les actifs des participants resteront menacés». Le rapport du GAO a qualifié de « impératif que les efforts de prévention et d’atténuation de l’industrie et du gouvernement évoluent pour suivre le rythme de ces menaces. »

L’industrie de la retraite essaie de faire taire ces vols. Le Wall Street Journal note que peu de données sont disponibles sur l’ampleur du problème, mais il a noté des affaires judiciaires récentes impliquant des vols présumés et des poursuites intentées par des titulaires de comptes demandant le remboursement de leurs actifs.

De façon alarmante, le rapport du GAO allègue que dans certains cas, les vols ont été effectués à l’intérieur des emplois, les auteurs étant employés par les promoteurs du régime 401 (k).

«Le cyber-vol des comptes de retraite est une préoccupation croissante», me dit Steve Silberstein, directeur général du Centre de partage et d’analyse des informations sur les services financiers (FS-ISAC), qui lutte contre la cyber-fraude dans le secteur financier, me dit par e-mail.

«Aux États-Unis, les gens ont tendance à détenir une part substantielle de leur patrimoine dans un compte de retraite, ce sont donc des cibles de valeur relativement élevée. Les clients réutilisent souvent les mêmes mots de passe pour différents comptes, ce qui augmente la probabilité que leurs identifiants soient disponibles à la vente sur le dark web. »

Silberstein mentionne un autre problème trop courant. «Les petits archivistes et les clients tiers peuvent ne pas avoir un niveau de sophistication élevé en matière de cybersécurité, en particulier lorsqu’ils combattent des criminels qui font constamment évoluer leurs tactiques.»

Certaines personnes s’opposent automatiquement aux règlements gouvernementaux, mais voici un exemple de la façon dont des règlements trop peu nombreux ou dépassés peuvent lui coûter cher. Il n’y a généralement aucune protection autour du 401 (k) et des comptes de retraite similaires, car la soi-disant loi fédérale sur la sécurité du revenu de retraite des employés qui régit ces régimes a été adoptée – comprenez-la – en 1974. Les mises à jour réglementaires depuis ont été insuffisantes, et cela a placé les travailleurs et les actifs des retraités à plus de risques.

«Les Américains qui planifient et épargnent pour leur retraite devraient pouvoir compter sur la sécurité de leur épargne, mais une cyberattaque peut mettre tout cela en danger en un clin d’œil», a déclaré la sénatrice du New Hampshire Maggie Hassan dans un communiqué. «Ce rapport du GAO montre clairement à quel point il est important de renforcer la cybersécurité pour les régimes de retraite. J’ai hâte de travailler avec mes collègues des deux côtés de l’allée pour donner suite aux recommandations du rapport en modernisant les exigences en matière de cybersécurité pour ceux qui administrent les régimes de retraite.

Le rapport du GAO recommande que le ministère du Travail indique clairement si les fiduciaires – de grands gestionnaires d’actifs qui gèrent ces billions d’actifs – sont responsables de la cybersécurité et si les clients sont conscients du risque potentiel de cyber-vol.

Jusqu’à ce que des lois et une technologie plus strictes rattrapent leur retard, que pouvez-vous faire pour vous protéger? Silberstein de FS-ISAC, offre ces conseils de bon sens:

• Regardez attentivement les courriels essayant d’obtenir vos informations personnelles; Les e-mails de phishing contiennent souvent de mauvais numéros de téléphone ou de mauvais liens. En cas de doute, supprimez.

• Ne téléchargez pas les applications bancaires trouvées sur les forums ouverts. Accédez au site Web de l’institution et utilisez le lien vers la boutique d’applications appropriée à partir de là.

• Mettre en place une authentification multifactorielle (MFA) ainsi que des noms d’utilisateur et des mots de passe uniques sur tous les comptes: e-mail, réseaux sociaux personnels et professionnels, comptes bancaires, de retraite et d’investissement, comptes de santé, comptes d’assurance, etc.

• Installez régulièrement des mises à jour sur votre ordinateur, vos appareils et vos applications.

• Fournissez des informations de contact mises à jour au compte de retraite et utilisez des options pour être averti lorsque des fonds sont retirés des comptes en temps réel.

• Surveillez les comptes au moins une fois par mois pour voir toute activité indésirable.

• Savoir comment contacter l’établissement en cas de suspicion de tentative de fraude. Si vous recevez un SMS suspect, signalez-le.

